Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Microsoft warnt vor Safari

Apple-Fanboys

  1. Thema

Neues Thema Ansicht wechseln


  1. Apple-Fanboys

    Autor: Apfelnator 02.06.08 - 10:52

    Die Apfeljünger behaupten jetzt bestimmt, dass das so gehört. tolles Feature, ohne Nachfragen Mist installieren, versucht man da alte Sicherheitslücken des IE nachzubauen?

  2. Re: Apple-Fanboys

    Autor: Stalkingwolf 02.06.08 - 11:00

    Wo steht das er sie installiert?
    Er läd sie herunter.

  3. Re: Apple-Fanboys

    Autor: lx 02.06.08 - 11:32

    Apfelnator schrieb:
    -------------------------------------------------------
    > Die Apfeljünger behaupten jetzt bestimmt, dass das
    > so gehört. tolles Feature, ohne Nachfragen Mist
    > installieren, versucht man da alte
    > Sicherheitslücken des IE nachzubauen?


    Jap.. Fanboys...
    Ich finds ja echt lustig.
    Microsoft warnt vor einem Sicherheitsproblem was mit Safari auftauchen kann.
    und alle hacken auf Microsoft und Windows herum?
    Denken die Leute eigentlich mit?
    Oder sehn die nur "Oh, Microsoft News" -> (skip to forums) -> Poste Trollnews.

    Sollen sie Froh sein das sich die Firma die Mühe macht Sicherheitsprobleme herauszufinden und korrekturen vorzuschlagen, damit, wenn sie schon
    ihren Safari verwenden wollen, von diesem auch eine bessere und sichere Version bekommen

    Dieses Problem hat nämlich NICHTS mit Windows zu tun, sondern mit Safari und NUR mit Safari.

    Ich frag mich nur wer bei denen Schuld ist wenn unter Apple eine Software Müll baut. MacOS oder die Software?
    Ach was, bestimmt auch Microsoft und alles was mit Linux zu tun hat,
    einfach aus Prinzip

    Leute: LESEN dann DENKEN dann POSTEN.

    Aber sowas zu Schreiben ist eigentlich eh vergebliche Liebesmüh *seufzt*

  4. Re: Apple-Fanboys

    Autor: Stalkingwolf 02.06.08 - 11:35

    lx schrieb:
    -------------------------------------------------------
    > Leute: LESEN dann DENKEN dann POSTEN.

    Gut dann fang du einfach mal damit an.
    Es ist keine Sicherheitslücke, es wird nur ohne eine Abfrage eine Software heruntergeladen.
    Das anstarten muss immer noch der User machen.

  5. Re: Apple-Fanboys

    Autor: lx 02.06.08 - 11:49

    Stalkingwolf schrieb:
    -------------------------------------------------------
    > lx schrieb:
    > --------------------------------------------------
    > -----
    > > Leute: LESEN dann DENKEN dann POSTEN.
    >
    > Gut dann fang du einfach mal damit an.
    > Es ist keine Sicherheitslücke, es wird nur ohne
    > eine Abfrage eine Software heruntergeladen.
    > Das anstarten muss immer noch der User machen.

    Da du zu dem Rechts nichts zu sagen hast, gehe ich mal davon aus das du auch keine Gegenargumente hast und mir Recht gibst.

    Zudem wird das Problem als "Sicherheitslücke" geführt, also bezeichne ich es auch als solche.

    Für Sicherheitslücken gibt es übrigens Einstufungen.
    Nur weil es keine Schwere ist, ist es nicht keine.

  6. Re: Apple-Fanboys

    Autor: lom 02.06.08 - 11:55

    Stalkingwolf schrieb:
    -------------------------------------------------------
    > lx schrieb:
    > --------------------------------------------------
    > -----
    > > Leute: LESEN dann DENKEN dann POSTEN.
    >
    > Gut dann fang du einfach mal damit an.
    > Es ist keine Sicherheitslücke, es wird nur ohne
    > eine Abfrage eine Software heruntergeladen.
    > Das anstarten muss immer noch der User machen.

    Naja, ich seh das schon als grosses Sicherheitsproblem an. Fast jeder private Windows-User lässt die Maschine mit administrativen Rechten laufen, und versehentlich mal doppelt angeklickt kann auch sehr sehr schnell passieren.

    Der Fehler legt meines Betrachtens nach einerseits in der Philosophie von Windows (XP), Usern mit Default-Admin Rechten auszustatten und andererseits die Dreistigkeit von Apple / Safari, ungefragt einfach ohne Rückmeldung Dateien herunterzuladen.

    Same bullshit, different day

  7. Re: Apple-Fanboys

    Autor: Serbitar 02.06.08 - 11:58

    Stalkingwolf schrieb:
    -------------------------------------------------------
    > lx schrieb:
    > --------------------------------------------------
    > -----
    > > Leute: LESEN dann DENKEN dann POSTEN.
    >
    > Gut dann fang du einfach mal damit an.
    > Es ist keine Sicherheitslücke, es wird nur ohne
    > eine Abfrage eine Software heruntergeladen.
    > Das anstarten muss immer noch der User machen.

    Ach wirklich?
    Die Sicherheitslücke ist damit noch größer!
    Dann tritt nämlich die sicherheitslücke "unbedarfter Anwender" in erscheinung!
    DAS IST EINE GEWALTIGE SICHERHEITSLÜCKE!

    Das Feature ist ja garnichtmal schlecht wenn der Anwender weiß was er da tut. Ich finde aber das dieses Feature erst explizit aktiviert werden muss!

  8. Re: Apple-Fanboys

    Autor: selbstmac-user 02.06.08 - 12:04

    Appple User sind fanatiker! und Spinner - ich glaube der unterschied ist fließend.!

  9. Re: Apple-Fanboys

    Autor: Private Paula 02.06.08 - 12:14

    Serbitar schrieb:
    -------------------------------------------------------
    > Ach wirklich?
    > Die Sicherheitslücke ist damit noch größer!
    > Dann tritt nämlich die sicherheitslücke
    > "unbedarfter Anwender" in erscheinung!
    > DAS IST EINE GEWALTIGE SICHERHEITSLÜCKE!

    Vor dem 'unbedarften Anwender' kann sich keiner schuetzen. Dann muesste jeder Mailclient als extreme Sicherheitsluecke eingestuft werden, weil der potentiell gefaehrliche Mails ('Wir geaendert haben Online Bank. Du muessen geben an Accountdaten und 10 TANs.') ungefragt anzeigt...

    > Das Feature ist ja garnichtmal schlecht wenn der
    > Anwender weiß was er da tut. Ich finde aber das
    > dieses Feature erst explizit aktiviert werden
    > muss!

    ACK


    --
    Warum UNIX/Linux schaedlich ist:
    'kill' macht Menschen zu brutalen, blutruenstigen Bestien,
    'killall' zuechtet regelrecht Massenmoerder,
    'whoami' loest bei psychisch labilen Personen Existenzkrisen aus!

  10. Re: Apple-Fanboys

    Autor: Stalkingwolf 02.06.08 - 13:23

    Es wird was heruntergeladen und irgendwo abgelegt. Was soll daran eine Sicherheitslücke sein?

    "Eine Sicherheitslücke ist ein Fehler in einer Software, durch den ein schädliches Programm oder ein Angreifer in den Rechner eindringen kann."

    Quelle : Wikipedia.
    Und wo ist nun die Sicherheitslücke?

  11. Re: Apple-Fanboys

    Autor: Stalkingwolf 02.06.08 - 13:24

    selbstmac-user schrieb:
    -------------------------------------------------------
    > Appple User sind fanatiker! und Spinner - ich
    > glaube der unterschied ist fließend.!


    Tja das bin ich leider nicht. Ich würde das genau so beim IE sagen.
    Es ist keine Sicherheitslücke, es ist unclever von Apple gelöst, aber es passiert dadurch nichts.

  12. Re: Apple-Fanboys

    Autor: Serbitar 02.06.08 - 14:13

    Private Paula schrieb:
    -------------------------------------------------------
    > Serbitar schrieb:
    > --------------------------------------------------
    > -----
    > > Ach wirklich?
    > Die Sicherheitslücke ist
    > damit noch größer!
    > Dann tritt nämlich die
    > sicherheitslücke
    > "unbedarfter Anwender" in
    > erscheinung!
    > DAS IST EINE GEWALTIGE
    > SICHERHEITSLÜCKE!
    >
    > Vor dem 'unbedarften Anwender' kann sich keiner
    > schuetzen. Dann muesste jeder Mailclient als
    > extreme Sicherheitsluecke eingestuft werden, weil
    > der potentiell gefaehrliche Mails ('Wir geaendert
    > haben Online Bank. Du muessen geben an
    > Accountdaten und 10 TANs.') ungefragt anzeigt...
    >

    Eigentlich nicht. Solche Mails werden von guten Mailclients auch als Phisingmails erkannt oder bessergesagt man versucht es sie zu erkennen.

    In diesem Fall kann man aber sehr leicht die Leute zu einem Fehler bewegen.
    Beispiel:
    Es wird eine .exe Datei mit Safari-Icon inklusive dem Verknüpfungspfeil angelegt. Wenn nun das Opfer auch noch viele Dateien auf seinem Desktop hat und dann statt der eigentlichen Safari Verknüpfund die .exe-Datei anklickt, weil eben die Dateierweiterungen bei bekannten Dateitypen ausgeblendet ist, wird der Anwender sehr schnell Opfer eins trojanischen Pferdes oder anderer Schadsoftware.

    Mailclients oder Mailprovider sind schon durch Virenscanner, Phising- und Spamfilter auf solche Schadsoftware oder Phisingmails vorbereitet. Der unbedarfte Anwender ist auf ein solches Szenario nicht vorbereitet, er ist einfach nur ein Anwender und kein Sicherheitsexperte.

    Viele dieser Möglichkeiten werden auch zusätzlich durch einige Fehler im Sicherheitskonzept von Windows unterstütz, dass steht außer Frage aber Apple hätte hier auf diese speziellen Möglichkeiten achten müssen.

  13. Re: Apple-Fanboys

    Autor: Serbitar 02.06.08 - 14:20

    Stalkingwolf schrieb:
    -------------------------------------------------------
    > Es wird was heruntergeladen und irgendwo abgelegt.
    > Was soll daran eine Sicherheitslücke sein?
    >
    > "Eine Sicherheitslücke ist ein Fehler in einer
    > Software, durch den ein schädliches Programm oder
    > ein Angreifer in den Rechner eindringen kann."
    >
    > Quelle : Wikipedia.
    > Und wo ist nun die Sicherheitslücke?

    Es kommt darauf an was sich alles für Möglichkeiten daraus ergeben. Ich würde es nicht als schwerwiegende Sicherheitslücke bezeichnen. Es ist aber in meinen Augen immernoch eine Sicherheitslücke.
    Eine Möglichkeit habe ich schon in folgendem Post veranschaulicht:

    https://forum.golem.de/read.php?25507,1331528,1331992#msg-1331992

    Ich würde es auch nur als Sicherheitslücke für Windows und Safari in der Standardkofiguration einstufen.

  14. Re: Apple-Fanboys

    Autor: SerbitarZitat 02.06.08 - 15:45

    Stalkingwolf schrieb:
    -------------------------------------------------------
    >
    >
    > Tja das bin ich leider nicht. Ich würde das genau
    > so beim IE sagen.
    > Es ist keine Sicherheitslücke, es ist unclever von
    > Apple gelöst, aber es passiert dadurch nichts.


    Von Serbitar einen Zweig weiter oben:

    "In diesem Fall kann man aber sehr leicht die Leute zu einem Fehler bewegen.
    Beispiel:
    Es wird eine .exe Datei mit Safari-Icon inklusive dem Verknüpfungspfeil angelegt. Wenn nun das Opfer auch noch viele Dateien auf seinem Desktop hat und dann statt der eigentlichen Safari Verknüpfund die .exe-Datei anklickt, weil eben die Dateierweiterungen bei bekannten Dateitypen ausgeblendet ist, wird der Anwender sehr schnell Opfer eins trojanischen Pferdes oder anderer Schadsoftware. "


    Sehr schöner Fall wo man sieht das "passiert nichts" etwas untertrieben ist.

  15. Lesen bildet

    Autor: g-kar 02.06.08 - 17:23

    Fanboy, der alles "schön redet", ist auch nicht schlimmer, als jemand, der sich aufregen will und alles "schlecht redet", ohne überhaupt genug Ahnung zu haben, um sich eine differenzierte Meinung bilden zu können.

    Apfelnator schrieb:
    -------------------------------------------------------
    > tolles Feature, ohne Nachfragen Mist installieren,

    Davon war gar nicht die Rede!

    Es geht darum, dass Safari, wenn ein Download-Link angeklickt wurde, nicht nochmals nachfragt "Wollen Sie die Datei wirklich herunterladen?", sondern es einfach macht. Die Windows-Version speichert die heruntergeladene Datei dabei standardmäßig auf dem Desktop (man kann aber auch ein anderes Download-Verzeichnis einstellen).


  16. Re: Apple-Fanboys

    Autor: masterofopera 02.06.08 - 18:51

    "Von Serbitar einen Zweig weiter oben:"

    "In diesem Fall kann man aber sehr leicht die Leute zu einem Fehler bewegen.
    Beispiel:
    Es wird eine .exe Datei mit Safari-Icon inklusive dem
    Verknüpfungspfeil angelegt. Wenn nun das Opfer auch noch viele
    Dateien auf seinem Desktop hat und dann statt der eigentlichen Safari
    Verknüpfund die .exe-Datei anklickt, weil eben die Dateierweiterungen
    bei bekannten Dateitypen ausgeblendet ist, wird der Anwender sehr
    schnell Opfer eins trojanischen Pferdes oder anderer Schadsoftware. "

    -------
    :YES:
    Dem kann ich nur (zu 100%) zustimmen,
    denn SO verhält sich auch der GEWÖHNLICHE NUTZER
    und spätestens bei einem Familien PC tritt DIES für gewöhnlich auch
    ein -> erinnert mich etwas an phishing, wo Webseiten (oder deren
    Bestandteile) nachgebilded werden (hier zum "Abfischen" von
    PIN & Co), um den NUTZER ( = DIE größte Sicherheitslücke), dazu zu
    bringen etwas zu tun, was ihm selbst schaded.

    Wenn das, was Stalkingwolf geschrieben hat nicht passieren würde
    (der unbedachte Klick ), dann würde phishing auch nicht erfolgreich
    sein, jedoch ist phishing momentan geradezu "DER HIT" bei Betrügern!

    Und selbst, wenn man es kappiert und NICHT auf das verhängnisvolle
    icon klickt (ab etwas erfahrenem Nutzer und höher), ist es
    ein schlechtes "feature" , welches genauso nervig sein kann, wie
    SPAM (es müllt einen auch schnell genauso ZU, wenn man an den
    Richtigen "gerät" -> z.B. böswillige cracker!!!

    ----------------------------------------
    ICH BIN FROH OPERA-NUTZER ZU SEIN!
    1. Opera hat nicht dieses fragwürdige Safari-"feature".
    2. Opera "frisst" auch nicht soviele Resourcen,
    wie der FF -> "feature").
    Und Opera ist nicht so eine Passwort-Labertasche, wie der FF:
    -> Der FF hatte eine Sicherheitslücke, die Passwörter verriet
    [exposure of sensitive information], welche fast eine halbe Ewigkeit
    ungepatcht war -> erinnert mich etwas an Micro$oft [jedoch bei M$
    werden oft sogar Lücken mit "system access" länger nicht gepatcht] )
    3. Opera und andere Browser verwenden kein ActiveX im Gegensatz
    zum IE ("Internet Exploder"). Der IE ist generell unsicher!


    "Wer mit dem IE surft ist selbst schuld" (wenn etwas passiert)
    -> Zitat eines überzeugten FireFox Nutzers (welchen Ich auf drer
    Straße getroffen habe). Dem stimme Ich voll zu.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Torqeedo GmbH, Gilching
  2. BASF SE, Ludwigshafen am Rhein
  3. BWI GmbH, Hannover
  4. Team GmbH, Paderborn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 192,99€ (Bestpreis!)
  2. 149,90€
  3. (u. a. Sandisk 512-GB-SSD für 55,00€, WD Elements Exclusive Edition 2 TB für 59,00€ und Abend...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Dick Pics: Penis oder kein Penis?
Dick Pics
Penis oder kein Penis?

Eine Studentin arbeitet an einer Software, die automatisch Bilder von Penissen aus Direktnachrichten filtert. Wer mithelfen will, kann ihr Testobjekte schicken.
Ein Bericht von Fabian A. Scherschel

  1. Medienbericht US-Regierung will soziale Netzwerke stärker überwachen
  2. Soziales Netzwerk Openbook heißt jetzt Okuna
  3. EU-Wahl Spitzenkandidat Manfred Weber für Klarnamenpflicht im Netz

Elektrautos auf der IAA: Die Gezeigtwagen-Messe
Elektrautos auf der IAA
Die Gezeigtwagen-Messe

IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
Ein Bericht von Dirk Kunde

  1. Elektromobilität Stromwirtschaft will keine Million öffentlicher Ladesäulen
  2. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  3. Batterieprobleme Auslieferung des e.Go verzögert sich

IT-Studium: Kein Abitur? Kein Problem!
IT-Studium
Kein Abitur? Kein Problem!

Martin Fricke studiert Informatik, obwohl er kein Abitur hat. Das darf er, weil Universitäten Berufserfahrung für die Zulassung anerkennen. Davon profitieren Menschen wie Unternehmen gleichermaßen.
Von Tarek Barkouni

  1. IT Welches Informatikstudium passt zu mir?
  2. Bitkom Nur jeder siebte Bewerber für IT-Jobs ist weiblich

  1. ARM Flexible Access: Wissenschaftler können ARMs IP kostenlos nutzen
    ARM Flexible Access
    Wissenschaftler können ARMs IP kostenlos nutzen

    Die Konkurrenz durch RISC-V zeigt Wirkung: ARM öffnet seinen ARM Flexible Access für Universitäten, was bedeutet, dass Forscher kostenlos Zugriff auf unter anderem CPU- und Grafikkerne der Briten haben.

  2. Programmiersprache: Java 13 bringt mehrzeilige Strings mit Textblöcken
    Programmiersprache
    Java 13 bringt mehrzeilige Strings mit Textblöcken

    Die Sprache Java steht im Ruf, eher umständlich zu sein. Die Entwickler versuchen aber, viel daran zu ändern. Mit der nun verfügbaren Version Java 13 gibt es etwa Textblöcke, mit denen sich endlich angenehm und ohne unnötige Umstände mehrzeilige Strings definieren lassen.

  3. MSVC: Microsoft legt Standardbibliothek für C++ offen
    MSVC
    Microsoft legt Standardbibliothek für C++ offen

    Die Implementierung der C++-Standardbibliothek von Microsoft ist nun als Open Source verfügbar. Dank der Lizenz ist eine Kooperation mit dem LLVM-Projekt möglich.


  1. 14:13

  2. 14:00

  3. 13:54

  4. 13:39

  5. 13:15

  6. 13:03

  7. 12:42

  8. 12:28